Embed Size (px)
Citation preview
67
Featured Articles
Vol.97 No.10 610–611 社会インフラを支える公共ITソリューション
仮想化に続く次世代技術プライベートクラウドの 効果と活用
社会インフラを支える公共ITソリューションFeatured Articles
1. はじめに仮想化技術によりサーバを複数の仮想マシンに分割して
利用可能になり,計算資源を効率よく利用することが可能になった。しかし,仮想化が持つ限界も明らかとなり,現代IT
(Information Technology)が求めるスピード,効率向上に応える手段としてプライベートクラウドが注目されている。
2. プライベートクラウドへの期待2.1 仮想化技術の限界仮想化技術にはいくつかの問題がある。一番目に管理作業を人間の操作に依存するため,利用部
門の要望から提供までに数日から数週間という時間を要するということがある。二番目にマルチテナント(管理権限委譲,テナント単位
IT空間提供)対応の不十分さがある。サーバ統合は部門から全社規模へ拡大し,統合基盤上に管理組織が異なる業務システムが並立する。しかし仮想化技術では,各システムの管理権限を適切に委譲しアクセスを制限する仕組みが十分でない。三番目に IT資源の統合管理,提供能力がある。IT基盤構成要素はネットワーク,ストレージ,サーバ,デスクトップと多様だが,仮想化技術ではこれらを個別に仮想化するため,複数の管理システムが必要となり,管理者に高い知識と煩雑な作業が求められる。
このように,ITで必要な資源すべてを一括かつ短時間で提供するためには仮想化技術だけでは不十分であることが分かる。
2.2 パブリッククラウドとプライベートクラウドサービスの提供スピードを向上させる別の選択肢としてパブリッククラウドがある。パブリッククラウドは多数の利用者に効率よくサービスを提供するために,以下の特色を備えたクラウド管理システムを有している。・サービスのメニュー化と一元管理の仕組み・サービスを自動提供する仕組み・利用者と契約を管理する仕組み(マルチテナント)・複数利用者に分離 IT空間を提供する仕組みこの技術をオンプレミス ITに移転したものがプライベートクラウドである。クラウド管理システムはネットワーク,ストレージ,
サーバ,デスクトップといった IT構成基盤を統合的に管理してメニュー化し,利用者がセルフポータル(一種のオンラインストア)で要求を出すと要求されたスペックの仮想マシンを仮想化基盤(ハイパーバイザ)の上に自動生成する 1)(図1参照)。パブリッククラウド,プライベートクラウドとも提供
サービス形態に応じSaaS(Software as a Service),PaaS
(Platform as a Service),IaaS(Infrastructure as a Service)に
早川 礼真 佐藤 康文 中野 博之 Hayakawa Norihiro Sato Yasufumi Nakano Hiroyuki
庄子 智誉 依藤 慈孝 Shoji Tomotaka Yorifuji Yasutaka
日立では2011年度から顧客先に構築するクラウドであるプライベートクラウドの構築サービスとして「日立クラウド基盤導入ソリューション」の提供を開始した。プライベートクラウド技術は現在の IT基盤を支える仮想化技術の問題点を解決する新技術として注目されている。日立のプライベートクラウド事例におけるクラウド技術の
活用例を紹介するとともにプライベートクラウドが効果的であるユースケースを考察する。日立はこのソリューションを大学に加え自治体,研究所などに展開予定であり,各市場動向に合わせた機能を加え,プライベートクラウドの次の段階であるハイブリッドクラウド対応に向けた拡張を行っていく。
68 2015.10 日立評論
分類され,デスクトップPC(Personal Computer)を提供するDaaS(Desktop as a Service)も存在する。本稿では,特に仮想化技術に IaaS技術を移転したプライベートクラウドについて述べる。
3. 日立クラウド基盤導入ソリューション日立は2011年度から文教市場を皮切りに,IaaS,PaaS
用途向けプライベートクラウド構築サービスである日立クラウド基盤導入ソリューションの提供を開始し,2014年度からは自治体,官公庁といった公共分野全体に提供を開始した。このサービスはCitrix Systems, Inc.のクラウド管理システムCloudPlatformを要素技術にインテグレーションサービスとカスタマイズによる独自機能を加えたものである(図2参照)。
4. クラウド効果の事例このソリューションは2015年3月現在,4組織の7つのプライベートクラウドに導入されている。本章では,各事
例におけるプライベートクラウドの導入目的,特色,効果について述べる。
4.1 北海道大学北海道大学では2011年度から学内外の利用者に業務サーバと研究用計算資源をオンデマンドで提供する IaaS,PaaSのプライベートクラウドとして北海道大学アカデミッククラウドへ提供を開始した 2)。このクラウドは物理サーバ114台[サーバ当たりCPU
(Central Processing Unit)40コア,メモリ128ギガバイト]で構成され,最大2,000仮想マシンを稼働させる規模を持つ。日立はプライベートクラウド構築とともに,独自ポータル,独自拡張機能を提供している。利用者は独自ポータルから複数計算機をまとめたMPI(Message Passing Interface)クラスタ,Hadoop※1)クラスタ,オンラインストレージ,ブログサーバなどをすぐ利用可能な状態で提供を受けられる。また,独自拡張機能として多数の仮想マシンの一括生成
を支援するクラスタVM(Virtual Machine)作成機能やストレージへの I/O(Input/Output)分散機能を提供する。同一構成の多数の仮想マシンの準備作業を大幅に自動化し,システム負荷の自動平準化を達成している(図3参照)。この事例は,情報システム部門がサービスプロバイダとして組織の IT利用者に IT資源を提供するプライベートクラウド活用事例である。クラウドの効果として,利用者はハードウェア購入や設定の時間なしに僅か10分程度で IT
資源の提供を受けられ,部門予算では投資困難な高い冗長性や信頼性を,クラウドが持つHA(High Availability)機能により得られることが挙げられる。
4.2 九州大学九州大学(以下,「九大」と記す。)は2012年度から学内
マシン仮想化
管理サーバハイパーバイザ
物理サーバ
利用者
ストレージ
仮想サーバ
管理者
仮想クライアント
ストレージ仮想化
ネットワーク仮想化
図2│クラウド基盤システムイメージ物理サーバ,ストレージ,ネットワークはCloudPlatformにより仮想化され,利用者の要望に応じて必要なだけ提供される。
研究用システム
セカンダリストレージ
LAN
SAN
物理サーバプライマリストレージ
セルフポータル(独自開発) クラウド操作サービス(独自開発)
CloudPlatform API
CloudPlatform 管理サーバ
ハイパーバイザ(XenServer)
図3│北海道大学 アカデミッククラウド学内クラウドの計算資源をプール化し,必要なとき必要なだけ提供することで,研究者はハードウェア購入・設定作業なしにすぐ研究に取りかかれる。
注:略語説明 API(Application Programming Interface),LAN(Local Area Network), SAN(Storage Area Network)
要求
仮想化基盤
複製
VM VM VM VM VM VM
KVMCtrixXenServer*1vSphere*2
物理ホスト物理ホスト物理ホスト
CloudPlatform*1
リモートログイン
セルフポータル自動生成して配備 プライベート
クラウド
テンプレート
図1│クラウド管理システムクラウド管理システムにより,従来システム管理者が手作業で作成していた仮想マシン,仮想ネットワークをオンデマンドで自動生成できる。
注:略語説明ほか VM(Virtual Machine),KVM(Kernel-based Virtual Machine)*1 CloudPlatform,Ctrix XenServerは,Citrix Systems, Inc.の登録商標または商標である。
*2 vSphereは,VMware,Inc.の米国および各国での登録商標または商標である。
※1) Hadoopは,Apacheソフトウェア財団の米国およびその他の国における登録商標である。
69
Featured Articles
Vol.97 No.10 612–613 社会インフラを支える公共ITソリューション
研究(Hadoop環境,開発サーバ)用途,部門サーバ(Web,メールサーバ)用途,教育コンピュータ用途の4用途を対象にキャンパスクラウドの提供を開始した 3)。このクラウドは合計496CPUコアとメモリ1,984ギガバ
イトを有し,学内の研究,業務用途に加え教育支援用環境をオンデマンドで提供する。日立は独自機能としてShibboleth※2),※3)を利用したシングルサインオン機能,利用申請から認可の間に承認プロセスを実現するワークフロー機能,放置仮想マシンによる資源浪費を防止する有効期限機能を提供している。計算資源を有効に活用,リサイクルする仕組みを実現している。九大では2013年度から個人PCで講義を行う学生PC
必携化を推進しており,ハードウェア,OS(Operating
System)などの均一性確保の苦労が報告されている 4)。このクラウドから講義用に整備された教育環境を学生PCに配信することが2014年度から行われており,本クラウドの特色となっている。そのため,この事例はプライベートクラウドでは計算資
源の遊休化を防ぎ,高効率で回転させるためにそれを支援する仕組みが必要であることを示している。また,個人PCへの教育環境配信は,クラウドが不均一
な個人PC環境に均一で統制された業務環境を配信することで業務,教育にも個人PCを活用できることを示している。
4.3 豊橋技術科学大学豊橋技術科学大学(以下,「豊橋技科大」と記す。)は長
岡技術科学大学(以下,「長岡技科大」と記す。),独立行政法人国立高等専門学校機構(以下,「国立高専機構」と記す。)と連携し2014年度から3機関に属する国内外の学生,研究者向けに,教育研究用クラウド基盤である広域連携教育研究用情報システムの提供を開始した 5)。このクラウドは物理サーバ32台(640CPUコアとメモ
リ4,096ギガバイト)を有し,豊橋技科大,長岡技科大,国立高専機構の51の高等専門学校(以下,「高専」と記す。)と関連海外拠点をネットワークで連携した融合キャンパスに対し研究,教育支援用の環境をオンデマンドで提供する(図4参照)。この事例は2つの大学と51の高専で形成されるコミュニティが共同利用するクラウドであり,研究教育業務のデータをクラウド上に格納しつつ,世界中の拠点からそれを活用した研究,教育活動を行う基盤を提供できる点に特色がある。このようなクラウドはコミュニティクラウドと呼ばれ,
データを外部に保管するパブリッククラウドの懸念を回避しつつクラウド上の協働による相乗効果と資源共有によるコスト最適化が期待される。この事例は,自治体コミュニティクラウドや教育委員会による傘下の小中学校に対する教育基盤クラウドなどに適用することが期待できる。
4.4 防災科学技術研究所国立研究開発法人防災科学技術研究所は,2014年度から防災情報システムの一部として公開系クラウドシステムの提供を開始した。防災情報システムは大規模シミュレーションシステムと公開系クラウドシステムで構成され,公開系クラウドシステムは研究者が大規模シミュレーションシステムで解析を行った研究成果を公開する公開サーバをオンデマンドで提供する 6)。サーバはクラウドのテンプレートから生成され,テンプレートは定期的に更新される。災害時に公開サービスはアクセスが集中するが,解析システムの需要は減少するため,災害時にWebサーバに資源を優先割り当てできるよ
ストレージ
全国51の高等専門学校
長岡技術科学大学海外拠点
研究用システムShibboleth
豊橋技術科学大学
CloudPlatform管理サーバ
ハイパーバイザ(KVM)
物理サーバ
教育用システム
図4│豊橋技術科学大学 広域連携教育研究用情報システムクラウドが全国のコミュニティ組織に計算資源を提供するのに加え,共同研究の場を提供することでイノベーション促進ハブを形成する。
※2) Shibbolethは,Apache 2ライセンスの下に提供されるオープンソースソフトウェアの認証・認可基盤技術であり,複数組織にまたがったSSO(Single Sign·On)を実現する。
※3) ShibbolethはInternet2の登録商標である。
大規模シミュレーションシステム
大規模シミュレーション解析業務
物理サーバ物理サーバ(共用)
物理サーバ
ハイパーバイザ(KVM)CloudPlatform管理サーバ
テンプレート
Webサービス研究成果の公開
公開系クラウドシステム
図5│防災科学技術研究所 防災情報システムクラウドが研究所内の計算資源を統合管理し,需要ピークが異なる別々のシステムに必要なとき必要なだけ提供することで組織全体の計算資源の最適化を助ける。
70 2015.10 日立評論
うに公開系クラウドシステムと大規模シミュレーションシステムは一部の物理サーバを共用する (図5参照)。この事例は,複数業務システムをプライベートクラウド
に配置すれば,計算資源を相互融通し有効活用が可能であることを示している。また,クラウドが持つテンプレート機能がOSやアプリケーションの脆(ぜい)弱性対策のベースラインを統一でき,継続的に向上させるために有効であることも示している。
5. 今後の展開本章では自治体,研究所を対象にしたプライベートクラ
ウドの提供,ハイブリッドクラウド対応に向けた今後の展開について述べる。
5.1 自治体市場へのIaaS,DaaS展開日立は,自治体向けに基幹業務システム全体をホスティ
ングする共通業務基盤,事務用PCと基幹業務用専用端末をホスティングする仮想デスクトップ基盤の2種類のプライベートクラウドを提供する。共通業務基盤ではホストされる複数の業務システムの管
理部署が異なるため,マルチテナント機能(管理権限委譲,テナント単位 IT空間提供)が有効である。さらに,共通基盤(IaaS)管理システムを利用して仮想デスクトップ(DaaS)を展開することでサーバより圧倒的に数の多いデスクトップの余剰資源がサーバとデスクトップの間で相互に融通可能となる。これは住民サービス向け ITハード投資を削減しアプリケーション開発に重点を移すことを可能とし,新規の住民サービス提供のため試行錯誤を行う際の投資を節減する効果を生むと期待している。
5.2 研究所市場への高性能DaaS展開日立は,研究所向けにGPU(Graphic Processing Unit)
を活用する高性能デスクトップクラウドを提供する。クラウド化はデータを国内に維持したままCAD(Computer
-aided Design),CAE(Computer-aided Engineering)用途のハイエンドワークステーションを活用する業務を海外拠点と連携して行うことを可能にする。この分野で重要な構成要素となる高性能画面転送ソフト
ウェアは仮想デスクトップソフトウェアに一日の長があるため,プライベートクラウドにおける高性能画面転送ソフトウェアの提供に向けた検討を行う。
5.3 ハイブリッドクラウド公共分野では,業務ピークに応じ負荷を外部にオフロー
ドしたいという要望がある。このため,独自機能として負荷に応じた自動スケールアップ機能の提供に加え,Hitachi
Cloudのフェデレーテッドクラウド機能と連携することでプライベートクラウド上の情報システムの負荷をオフロードするハイブリッドクラウド対応の機能拡張を行う。
6. おわりに本稿ではプライベートクラウドが仮想化の限界を打破し
ITシステムの最適化,効率向上に寄与することを紹介した。日立はこれからも変化に即応できるIT基盤の提供に向
けて,このプライベートクラウド技術の活用を図っていく。
1) 日本CloudStackユーザー会,外:CloudStack徹底入門,翔泳社(2013.1)2) 日立ニュースリリース,国内最大規模の学術クラウドシステム「北海道大学アカデミッククラウド」を全国の大学研究者に向け,サービス提供開始(2011.10),
http://www.hitachi.co.jp/New/cnews/month/2011/10/1031.html3) 日立ニュースリリース,九州大学が「キャンパスクラウド」基盤を構築 研究者・学生向けにクラウドサービスの提供を開始(2012.10),
http://www.hitachi.co.jp/New/cnews/month/2012/10/1012.html4) 殷,外:大学ICT推進協議会2013年度年次大会 セッション資料「新入生PC必携化講習会の実施」 (2013.12),
https://axies.jp/conf2013cd/paper/axies_w2e-1.pdf5) 日立ニュースリリース,豊橋技術科学大学が長岡技術科学大学および国立高等専門学校機構と教育研究用クラウド基盤の共同利用を開始(2015.4),
http://www.hitachi.co.jp/New/cnews/month/2015/04/0406.html6) 日立ニュースリリース,防災科学技術研究所において「防災情報システム」が稼働開始(2014.11),
http://www.hitachi.co.jp/New/cnews/month/2014/11/1105.html
参考文献など
早川 礼真日立製作所 情報・通信システム社 公共システム事業部 公共PSI第二部 所属現在,公共市場向けプライベートクラウドソリューション拡販に従事
佐藤 康文日立製作所 情報・通信システム社 公共システム事業部 公共PSI第二部 所属現在,公共市場向けプラットフォーム拡販取りまとめに従事
中野 博之日立製作所 情報・通信システム社 公共システム事業部 公共PSI第二部 所属現在,公共市場向けクラウドソリューション全般の拡販に従事
庄子 智誉株式会社日立ソリューションズ東日本 第一ソリューション事業統括本部 社会・公共ソリューション本部 先端基盤ソリューション部 所属現在,公共市場向けプライベートクラウドソリューション設計・構築に従事
依藤 慈孝株式会社日立ソフテック システムソリューション本部 システムソリューション3部 所属現在,公共市場向けプライベートクラウドソリューション設計・構築に従事
執筆者紹介
